European Identity Conference 2018
Digitale Identität ohne zentrale Kontrollinstanz
Die Zukunft der digitalen Identität ist zwangsläufig mit der Blockchain verbunden. Das machte Martin Kuppinger, Gründer und Prinicpal Analyst von KuppingerCole, gleich zu Anfang der European Identity Conference klar: "Blockchain benötigt Identity, und Identity benötigt Blockchain!"
Distributed Ledger können die Antwort auf die Anforderungen einer Identität sein, die der Nutzer überall einsetzen kann und dabei dennoch die Kontrolle über seine Daten behält. Wie das aussehen kann, beschreibt das Paradigma der Self-Sovereign Identity (SSI). Dahinter steht eine öffentliche Blockchain anstatt einer zentralen Kontrollinstanz und ID Wallets, also Container, in denen der Einzelne seine eigenen Daten, zugehörigen Attribute zu den unterschiedlichen Identitäten und Online-Aktivitäten vorhält. Das Versprechen dieses Konzepts: Eine einfache Frage, beispielsweise um Zugang zu einem Gebäude zu erhalten, erfordert auch nur eine einfache Antwort, ohne dass der Nutzer mehr als nötig über sich preisgeben muss.
Die Blockchain ID steht noch am Anfang der Umsetzung, und es gibt noch viele offene Fragen - beispielsweise bezüglich der benötigten Protokolle, der Interoperabilität zwischen unterschiedlichen Ansätzen, wer die Governance für Wallets übernehmen kann und mit welchem Geschäftsmodell. Schließlich ist auch die Sicherheit der Wallets noch nicht geklärt.
Es gibt aber auch bereits Projekte, die zeigen, wie SSI funktionieren kann. Die stärkste Position in diesem Umfeld hat laut Kuppinger der Distributed Ledgers Sovrin der Sovrin Foundation. Auf diese Technik im Zusammenspiel mit Verschlüsselung für die Sicherheit der Wallets setzt auch Evernym mit seiner SSI-Lösung. Eine andere Richtung schlägt Taqanu ein. Das Startup will Menschen ohne Identitätsdokumente Zugang zu Banking-Diensten ermöglichen. Die Lösung soll die Daten, die diese Nutzer im Internet und in den sozialen Medien hinterlassen, analysieren und daraus eine Art "Identität" erstellen, die für Banken glaubwürdig ist. Auf der EIC stellte auch T-Mobile einen Ansatz für Blockchain-basierendes IAM (Identity and Access Management) vor. Das Unternehmen will eigenen Angaben zufolge die Next Identity Platform auf der Basis des Sawtooth Hyperledgers (Linux Foundation) für den "kommerziellen Einsatz innerhalb von T-Mobile" nutzen.
Weitere Informationen stehen unter www.kuppingercole.com/events/eic2018 bereit.
Lesen Sie mehr zum Thema
